POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DA NOVA
1. OBJETIVO
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da Nova, uma vez que, na execução de suas operações, a agência coleta, trata e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“dados pessoais”), com vistas a:
- Estar em conformidade com as leis e as regulamentações aplicáveis de proteção de dados pessoais e seguir as melhores práticas do setor de comunicação;
- Proteger os direitos dos colaboradores, clientes, fornecedores e parceiros contra os riscos de violações de dados pessoais;
- Atuar com transparência em relação aos procedimentos da companhia no tratamento de dados pessoais; e
- Promover a conscientização e a cultura em toda a companhia em relação à proteção de dados pessoais e questões de privacidade.
2. ABRANGÊNCIA
Esta Política é aplicável a todos os integrantes e parceiros da Nova que tenham acesso a quaisquer dados pessoais detidos pela agência ou em seu nome. Procedimentos adicionais podem ser criados de acordo com exigência da legislação. Qualquer legislação aplicável nas diferentes regiões nas quais a companhia atua deve prevalecer caso estejam ou venham a estar em conflito com esta Política.
3. REFERÊNCIAS
- Código de Integridade da Nova;
- Lei Geral de Proteção de Dados (LGPD) no Brasil;
- General Data Protection Regulation (GDPR) na Europa.
4. ATRIBUIÇÕES E RESPONSABILIDADES
4.1 Sócios
- Aprovar esta Política e suas futuras alterações;
- Utilizar adequadamente dados pessoais em suas atividades; e
- Reportar ao Comitê de Ética (CE) os eventos relacionados a vazamento de dados pessoais.
4.2 Comitê de Ética (CE)
- Revisar e recomendar a aprovação desta Política e suas alterações aos sócios;
- Utilizar adequadamente dados pessoais em suas atividades;
- Recomendar a estrutura de governança para os assuntos de privacidade e proteção de dados aos sócios;
- Realizar o monitoramento da implementação das iniciativas de privacidade, incluindo os eventos relacionados a vazamento de dados pessoais;
- Reportar aos sócios os eventos relacionados a vazamento de dados pessoais;
- Promover o conhecimento adequado dos principais stakeholders em relação à importância da proteção de dados pessoais e das atividades internas inerentes às iniciativas de privacidade;
- Revisar periodicamente as iniciativas de privacidade adotadas pela Nova;
- Discutir e tomar decisões técnicas sobre novas atividades de tratamento de dados pessoais, com base nos relatórios de impacto à proteção de dados pessoais; e
- Recomendar medidas técnicas a serem aplicadas para eventos de alto risco, assim como as medidas disciplinares.
4.3 Gestores
- Utilizar adequadamente dados pessoais nas atividades de suas respectivas áreas;
- Envidar esforços para garantir que os requisitos da legislação e da regulamentação aplicáveis sejam atendidos, bem como que os seus liderados atuem de acordo com esta Política;
- Revisar e manter atualizado o mapeamento de dados pessoais, pelo menos uma vez por ano (ou sempre em caso de mudanças substanciais), junto à Área de Conformidade responsável; e
- Envidar esforços para garantir que, ao usar Consentimento para o tratamento de Dados Pessoais, que este seja coletado e gerenciado de forma que a opção dada pelo titular do dado seja respeitada e que gere evidências necessárias para apresentação às autoridades ou ao próprio titular, quando necessário.
4.4 Gerente de Integridade
- Utilizar adequadamente dados pessoais em suas atividades;
- Participar e orientar, quando requisitado, sob a ótica de privacidade e proteção de dados os projetos que envolvam tratamento de dados pessoais, a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis;
- Auxiliar operacionalmente, quando requisitado, o monitoramento do cumprimento das regras internas e manutenção de KPIs (Key Performance Indicator) relacionados à proteção de dados e privacidade;
- Auxiliar na condução periódica de avaliações de maturidade sobre as iniciativas de privacidade e proteção de dados, identificando a evolução do programa e os gaps remanescentes e/ou novos;
- Apoiar o acompanhamento e a implementação dos planos de ação para correção de gaps das iniciativas de privacidade e proteção de dados;
- Prestar apoio jurídico na ocorrência de vazamentos de dados pessoais;
- Prestar apoio jurídico na interpretação da legislação e regulamentação relativas à proteção de dados pessoais;
- Apoiar a renegociação de contratos/aditivos com fornecedores e clientes que realizam o tratamento de dados pessoais; e
- Apoiar a interface com autoridades nacionais de dados pessoais.
4.5 Segurança da Informação (SI)
- Utilizar adequadamente dados pessoais em suas atividades;
- Analisar violações e vazamentos de dados pessoais, bem como efetuar a coleta de evidências técnicas;
- Monitorar e implementar medidas de segurança para garantir o cumprimento da legislação e da regulamentação aplicáveis;
- Publicar avisos de privacidade em websites e programas externos;
- Revisar e manter atualizada a documentação orientadora relativa à Segurança da Informação que estejam na sua competência;
- Definir procedimentos e templates para a formalização de incidentes de dados pessoais;
- Auxiliar na implementação de mecanismos para garantir os direitos dos titulares de dados;
- Prestar suporte técnico e analisar novas ferramentas e sistemas com foco na exposição de dados pessoais; e
- Apoiar na aplicação das medidas de Segurança da Informação proporcionais ao risco gerado pelo tratamento de dados pessoais e em linha com a expectativa de proteção do titular do dado pessoal, com vistas a garantir integridade, disponibilidade e confidencialidade dessas informações.
4.6 Todos os Integrantes da Nova, Incluindo os Líderes
- Utilizar adequadamente dados pessoais em suas atividades;
- Cumprir a legislação e a regulamentação aplicáveis, bem como a documentação orientadora da Nova relativa à proteção de dados pessoais e à aplicação das medidas adequadas de Segurança da Informação;
- Relatar para o Gerente de Integridade ou Comitê de Ética, por meio do Canal de Comunicação, a ocorrência de quaisquer incidentes de dados pessoais ou segurança de dados, bem como deficiências identificadas relacionadas ou possíveis riscos de privacidade; e
- Participar das atividades de treinamento em proteção de dados conforme orientado.
5. POLÍTICA
5.1. Princípios de Proteção de Dados Pessoais
Esta seção descreve os princípios que devem ser observados na coleta e no tratamento de dados pessoais pela Nova para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e a regulamentação aplicáveis nos respectivos países onde há operação ou atividade comercial.
5.1.1 Legalidade, Transparência e Não Discriminação
A Nova trata os dados pessoais de forma justa, transparente e em conformidade com a legislação e a regulamentação aplicáveis.
A Nova somente trata dados pessoais quando o propósito/finalidade do tratamento se enquadra em uma das hipóteses legais permitidas, a seguir elencadas, sendo certo que os titulares de dados devem ser informados sobre a razão e a forma pela qual seus dados pessoais estão sendo tratados antes ou durante a coleta:
- Necessidade para a execução de um contrato do qual o titular dos dados é parte;
- Exigência decorrente de lei ou regulamento ao qual a Nova está sujeita;
- Interesse legítimo pelo tratamento, hipótese na qual esse interesse legítimo será comunicado previamente; e
- Necessidade de prover ao titular dos dados o exercício regular de direito em processo judicial, administrativo ou arbitral.
Quando o tratamento de dados pessoais não se enquadrar nas hipóteses previstas anteriormente, a Nova deve obter o Consentimento dos Titulares dos Dados para o tratamento de seus dados pessoais e assegurar que esse Consentimento seja obtido de forma específica, livre, inequívoca e informada. A Nova deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação possa ser fornecida quando necessário.
Da mesma forma, o titular de dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que o forneceu.
Em algumas circunstâncias a Nova também pode ser obrigada a tratar dados pessoais sensíveis, envolvendo, mas não limitado a:
- Dados relacionados à saúde ou à vida sexual;
- Dados genéticos ou biométricos vinculados a uma Pessoa Física;
- Dados sobre orientação sexual;
- Dados sobre condenações ou ofensas criminais;
- Dados que evidenciem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas; e
- Dados referentes à convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
O tratamento de dados pessoais sensíveis é proibido, exceto nos casos específicos descritos a seguir, nos quais deverão ser observados padrões de segurança mais robustos do que os empregados aos demais dados pessoais:
- Quando for necessário para o cumprimento de obrigação legal ou regulatória;
- Quando for necessário para o exercício regular de direitos como, por exemplo, defesa ou proposição de ações judiciais ou administrativas ou arbitrais;
- Quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;
- Para proteção à vida ou à incolumidade física do titular do dado, incluindo dados médicos com fim preventivo ou ocupacional;
- Para fins de promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente;
- Quando o titular dos dados tiver dado o seu Consentimento explícito, de acordo com a legislação e a regulamentação aplicáveis; e
- Quando o tratamento for relativo a condenações penais e infrações ou a medidas de proteção relacionadas, será efetuado sob controle da autoridade pública;
- Quando o tratamento for autorizado pela legislação da União ou de um estado-membro que preveja as salvaguardas adequadas para os direitos e liberdades dos titulares de dados pessoais.
5.1.2 Limitação e Adequação da Finalidade
O tratamento de dados pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os dados pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os dados pessoais foram coletados.
5.1.3 Princípio da Necessidade (Minimização dos Dados)
A Nova somente pode tratar dados pessoais quando for necessário para atingir um propósito específico: este é o princípio da minimização de dados. O compartilhamento de dados pessoais com outra área ou outra empresa deve considerar esse princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
5.1.4 Exatidão (Qualidade dos Dados)
A Nova deve adotar medidas razoáveis para assegurar que quaisquer dados pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que o titular do dado pessoal deve ter a possibilidade de requerer a exclusão ou a correção de dados imprecisos ou desatualizados.
5.1.5 Retenção e Limitação do Armazenamento de Dados
A Nova deve ter conhecimento de suas atividades de tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os dados pessoais por prazo superior ao necessário para atender às finalidades pretendidas.
5.1.6 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
A Nova deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos dados pessoais para protegê-los contra o tratamento não autorizado ou ilegal, bem como contra perda acidental, destruição ou danos. O tratamento de dados pessoais também deve garantir a devida confidencialidade. Entre as medidas técnicas mais comuns, podem ser descritas:
Anonimização: significa que os dados pessoais tornam-se anônimos, de tal forma que os dados não mais se refiram a uma pessoa direta ou indiretamente identificável. O anonimato deve ser irreversível.
Pseudoanonimização: é um processo pelo qual os dados pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, mantidas separadamente, identificar uma pessoa.
5.1.7 Responsabilização e Prestação de Contas
A Nova é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam:
- À garantia de que os titulares dos dados pessoais possam exercer os seus direitos conforme descritos na seção 5.4 desta Política;
- Ao registro de dados pessoais, incluindo:
-
- o registro de atividades de tratamento de dados pessoais, com a descrição dos propósitos/finalidades desse tratamento, os destinatários do compartilhamento dos dados pessoais e os prazos pelos quais a Companhia deve retê-los; e
- o registro de incidentes de dados pessoais e violações de dados pessoais.
- À diligência e à imposição de cláusulas para a garantia de que terceiros que sejam processadores de dados pessoais também estejam agindo de acordo com esta Política e com a legislação e a regulamentação aplicáveis;
- À garantia de que a Nova, quando requerido, registre um Encarregado de Dados junto à Autoridade Supervisora aplicável; e
- À garantia de que a Nova esteja cumprindo todas as exigências e as solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.
5.2 Padrões de Segurança
5.2.1 Importância da Proteção de Dados Pessoais
A Nova está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de dados pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.
5.2.2 Garantir a Segurança dos Dados Pessoais
Confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos a serem perseguidos para a segurança dos dados pessoais.
5.2.3 Obrigação do Sigilo de Dados Pessoais
Todos os integrantes com acesso a dados pessoais estão obrigados aos deveres de confidencialidade dos dados pessoais, mediante a anuência no Código de Integridade e Política de Proteção de Dados da Nova, quando do ingresso na Companhia e periodicamente quando necessário.
5.2.4 Privacidade de Dados Pessoais por Concepção e por Padrão
Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de dados pessoais, a Nova deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação desses projetos.
5.3 Política de Transferência Internacional de Dados Pessoais
Quando os dados pessoais forem tratados em países diferentes de onde foram coletados, a legislação e a regulamentação aplicáveis à transferência internacional de dados de cada país devem ser observadas. A Nova deve garantir a existência e a atualização de contratos de transferência internacional de dados pessoais.
5.4 Direitos dos Titulares de Dados Pessoais
A Companhia está comprometida com os direitos dos titulares de dados pessoais, os quais incluem:
- A informação, no momento em que os dados pessoais são fornecidos, sobre como seus dados pessoais serão tratados;
- A informação sobre o tratamento de seus dados pessoais e o acesso aos dados pessoais que a Companhia detenha sobre eles;
- A correção de seus dados pessoais se estiverem imprecisos, incorretos ou incompletos;
- A exclusão, o bloqueio e/ou a anonimização de seus dados pessoais em determinadas circunstâncias (“direito de ser esquecido”). Isso pode incluir, mas não se limita, a circunstâncias em que não é mais necessário que a Nova retenha seus dados pessoais para os propósitos para os quais foram coletados;
- A restrição do tratamento de seus dados pessoais em determinadas circunstâncias;
- Opor-se ao tratamento, se o tratamento for feito com base em legítimo interesse;
- A retirada do Consentimento a qualquer momento, se o tratamento dos dados pessoais se basear no Consentimento do indivíduo para um propósito específico;
- A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
- A revisão das decisões tomadas unicamente com base em tratamento automatizado de dados pessoais; e
- A apresentação de queixa à Nova ou à Autoridade de Proteção de Dados aplicável, se o titular dos dados pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de dados pessoais tenha sido violado.
5.5 Prestadores de Serviços
Os prestadores de serviços que tratem dados pessoais sob as instruções da Nova estão sujeitos às obrigações impostas aos processadores de acordo com a legislação e a regulamentação de proteção de dados pessoais aplicáveis. A Nova deve assegurar que, no contrato de prestação de serviço, sejam contempladas as cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e a segurança dos dados pessoais e especifiquem que o Processador está autorizado a tratar dados pessoais apenas quando seja formalmente solicitado pela Companhia.
Nos casos em que o prestador de serviços estiver localizado fora do país em que o dado pessoal foi coletado, as cláusulas contratuais padrão devem ser incluídas no contrato de proteção de dados pessoais como um Anexo para garantir que as devidas salvaguardas exigidas pela legislação e pela regulamentação aplicáveis de proteção de dados pessoais sejam implementadas.
5.6 Gerenciamento de Violação de Dados
Todos os incidentes e as potenciais violações de dados devem ser reportados ao Gerente de Integridade ou Comitê de Ética, por meio do Canal de Comunicação. Todos os integrantes devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de dados pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que seja informado e formalizado de forma tempestiva.
Violações de dados incluem, mas não se limitam, a qualquer perda, exclusão, roubo ou acesso não autorizado de dados pessoais controlados ou tratados pela Nova.
5.7 Auditorias de Proteção de Dados
A Nova deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de privacidade, seu sistema, medidas, processos, precauções e outras atividades, incluindo o gerenciamento de proteção de dados pessoais, são efetivamente implementados e mantidos e estão em conformidade com a legislação e a regulamentação aplicáveis.
6. DISPOSIÇÕES GERAIS
Os integrantes são responsáveis por conhecer e compreender todos os Documentos Orientadores que lhes forem aplicáveis. De forma similar, os líderes são responsáveis por garantir que todos os integrantes de sua equipe compreendam e sigam os Documentos Orientadores aplicáveis à Companhia.
Os integrantes que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar seus respectivos líderes e, se necessário, a área de Conformidade da Nova.
Violações de qualquer Documentação Orientadora da Companhia podem resultar em consequências graves à Nova e aos integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer integrante envolvido.
Caso qualquer integrante e/ou terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou Documentações Orientadoras da Nova, incluindo esta Política, deve imediatamente reportar a potencial violação ao Canal de Comunicação da Companhia. Todos os líderes devem continuamente encorajar seus liderados a reportar violações.
Nenhuma regra prevista nas Documentações Orientadoras da Nova, incluindo este documento, proibirá que integrantes ou terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.
ANEXO I – QUESTÃO SOBRE PROGRAMA E POLÍTICAS INTERNAS DE PROTEÇÃO DE DADOS PESSOAIS PARA QUESTIONÁRIO DE CADASTRO DE FORNECEDORES DA Nova:
Sua empresa possui um programa e políticas internas de proteção de dados pessoais, de acordo com as melhores práticas de proteção de dados pessoais aplicáveis ao mercado e garantia de segurança das informações, estando de acordo, inclusive com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados)? Em caso afirmativo, descreva a forma como sua empresa garante que está agindo em suas atividades de acordo com a Lei Geral de Proteção de Dados e envie todos os documentos relacionados em anexo:
ANEXO II – CLÁUSULAS DE PRIVACIDADE/PROTEÇÃO DE DADOS E AUDITORIA PARA CONTRATOS COM FORNECEDORES:
- DA CONFIDENCIALIDADE
- A CONTRATADA obriga-se a manter todas as informações a que tiver acesso na execução da atividade objeto do presente Contrato, por qualquer meio e sob qualquer forma, em caráter de absoluta confidencialidade, desde o momento em que lhes sejam reveladas, obrigando-se a não divulgá-las a terceiros não relacionados ao objeto deste Contrato, em quaisquer circunstâncias e sob quaisquer condições e, ainda, a protegê-las de qualquer uso ou revelação não autorizados, sob pena de responder pelas sanções civis e criminais aplicáveis à espécie, além de dar ensejo à imediata rescisão do presente Contrato.
- A CONTRATADA deverá restringir o acesso às informações recebidas devido à execução do presente Contrato tão somente aos seus empregados e consultores que estiverem diretamente envolvidos na presente prestação de serviços e quando for estritamente necessário.
- A CONTRATADA deverá informar a seus empregados e consultores que tenham acesso às informações recebidas devido à execução do presente Contrato de sua estrita confidencialidade e deverá dar-lhes conhecimento dos termos do presente Acordo de Confidencialidade.
- A CONTRATADA compromete-se a devolver prontamente, após o término do presente Contrato, todos os documentos recebidos contendo informações confidenciais, bem como as respectivas cópias, se houver.
- A CONTRATADA reconhece que esse compromisso de confidencialidade deverá ser mantido durante a vigência do presente Contrato, bem como após a sua rescisão, sem qualquer limitação de tempo.
- A CONTRATADA concorda que jamais poderá fazer qualquer declaração pública ou comunicado à imprensa relativo à CONTRATANTE e/ou seus produtos, exceto se com o prévio e expresso consentimento por escrito dessa sob pena de descumprimento do Contrato e aplicação de perdas e danos diretos e indiretos.
- A CONTRATADA não poderá utilizar qualquer marca, nome ou logotipo da CONTRATANTE e/ou CLIENTE-ANUNCIANTE para promoção ou qualquer outra finalidade, sem o consentimento prévio por escrito da respectiva PARTE envolvida.
- O dever de sigilo previsto nesta Cláusula não se aplicará à Informação Confidencial que: (i) é, ou possa se tornar em poder da Parte, sem que, para isso, ocorra a violação do Contrato, de conhecimento público ou disponíveis ao público; (ii) tenha sido licitamente revelada à Parte receptora por terceiros sem obrigação de confidencialidade ou violação de uma obrigação de confidencialidade; ou (iii) já era de conhecimento da Parte receptora, quando da revelação ou divulgação a ela desta mesma informação ou que tenha sido independentemente desenvolvida pela Parte receptora. Qualquer uma das Partes poderá revelar Informações Confidenciais da outra Parte: (i) quando a divulgação tenha sido legalmente exigida por órgão judiciário competente ou por qualquer outro órgão público administrativo ou normativo, desde que a outra Parte seja previamente notificada, de forma a assegurar a contestação de tal ordem ou requerimento pela Parte; e (ii) em caráter confidencial, para seus consultores legais ou financeiros.
- DA PRIVACIDADE E PROTEÇÃO DE DADOS
- A CONTRATADA declara e concorda que observará a regulamentação, as melhores práticas e as leis que envolvam a proteção de dados pessoais e da privacidade, em especial, as regras e as diretrizes contidas na Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD). Caberá à CONTRATADA também, seja no contexto da proteção de dados pessoais, seja de forma ampla, conhecer e cumprir todas as normas e políticas da CONTRATANTE e CLIENTE que venham a ser disponibilizadas sobre as condutas adequadas em matéria de proteção de dados pessoais, segurança cibernética e a utilização de sistemas cujo acesso seja concedido à CONTRATADA por força do Contrato.
- As informações confidenciais e os dados pessoais, a que se refere esta cláusula, relativas à intimidade, à vida privada, à honra e à imagem, quando compartilhadas pela CONTRATANTE ou CLIENTE-ANUNCIANTE poderão ser armazenados durante a vigência do presente Contrato e, após o seu término, deverão ser deletados de todas as bases de dados da CONTRATADA, salvo se em razão de obrigação legal ou exercício regular de direito seja necessário o armazenamento dos dados. Nesse caso, a CONTRATADA compromete-se a guardar pelo prazo necessário para cumprimento da obrigação legal ou do exercício regular de direito competente, devendo ao final, ser devolvidos à CONTRATANTE ou CLIENTE ou deletados, conforme acordado entre as Partes.
- A CONTRATADA obriga-se, ainda, a utilizar os dados pessoais exclusivamente para as finalidades previstas no objeto do Contrato, nos termos das orientações repassadas pela CONTRATANTE ou CLIENTE-ANUNCIANTE, sendo vedado o compartilhamento com terceiros, salvo se mediante autorização prévia e expressa ou em razão de previsão legal ou do cumprimento fiel do presente Contrato.
- A CONTRATADA obriga-se a ter implementadas medidas técnicas e de segurança para resguardar o acesso aos dados pessoais e privados, responsabilizando-se por todos os danos eventualmente causados pela violação do presente Contrato, no que se refere à privacidade e à proteção de dados pessoais.
- A CONTRATADA concorda que, quando for aplicável, na execução do Contrato, no que diz respeito aos dados pessoais, deverá ser guiada pelos princípios de: (i) finalidade; (ii) adequação; (iii) necessidade; (iv) livre acesso; (v) transparência, (vi) qualidade dos dados; (vii) segurança; (viii) prevenção; (iix) não discriminação e (ix) responsabilização e prestação de contas, conforme definido na Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD). A CONTRATADA ainda se compromete a observar as bases legais cabíveis para a correta coleta, tratamento, transferência, armazenamento e exclusão dos dados pessoais.
- A CONTRATADA concede à CONTRATANTE, em caso de suspeita fundamentada de prática de tratamento irregular de dados, permissão para realizar auditorias e/ou inspeções, diretamente ou por meio de terceiros, para garantir que as obrigações presentes neste Termo estejam sendo cumpridas.
- A CONTRATADA se responsabiliza por quaisquer danos, diretos e indiretos, incluindo lucros cessantes, danos morais, custos e despesas (incluindo, mas não se limitando a honorários advocatícios cabíveis) decorrentes de ou relacionados ao tratamento de dados pessoais, inclusive em decorrência de conduta de sócios, colaboradores, representantes, agentes, subcontratados ou quaisquer terceiros relacionados.
- As expressões indicadas neste Termo e nele não definidas terão o significado que lhes é atribuído pela Lei nº 13.709/18, Lei Geral de Proteção de Dados (LGPD), sempre que aplicável.
- DO BRAND SAFETY E COMBATE À FRAUDE
- A CONTRATADA obriga-se a ter implementadas medidas técnicas e de segurança da informação para preservar o BRAND SAFETY da CONTRATANTE e CLIENTE-ANUNCIANTE em relação a atividades fraudulentas como a exibição de comunicação de marca em plataformas com conteúdos inapropriados, antiéticos e fora do contexto do posicionamento da empresa, por meio da utilização de bots (robôs) ou da negligência no controle e monitoramento dos conteúdos e espaços disponíveis via Real Time Bidding (RTB) na Internet. As medidas incluem, mas não se limitam a: (i) adoção de plataformas de mídia programática que permitam a seleção de em quais URLs (sites) a publicidade deve aparecer (whishlist) ou não pode aparecer (blocklist); (ii) Utilização de ferramentas de análise de conteúdo em tempo real, que permitem que contextos “inseguros” sejam percebidos no momento da exibição do anúncio; e (iii) acompanhamento durante a campanha dos relatórios de exibição dos anúncios.